随着物联网 IoT 技术的发展,打印机也实现了网络互联功能。但由于
打印机功能单一,企业没有提供足够的安全保障,以致于网络打印机
沦为信息泄漏或网络攻击的跳板。
一、常见与打印机相关的攻击方式;
伪造打印机 IP/MAC 地址,对内网发起攻击;
直接连接目标打印机,比如 USB 外联设备或内存卡把攻击程序插
入到内部网络;
对打印机开启的端口打印服务进行攻击,如:Telnet、FTP 等;
对此,建议您在网络打印机的入网身份鉴别、访问控制、资产管理及
风险终端定位等方面提升打印机的安全防御能力。
二、网络准入方案:
通常情况下,办公区打印设备部署于内网,被外网攻击的可能性
较小,更多的情况是由企业内部人员伪造打印机 IP/MAC 地址获取
企业核心信息资源。所以针对网络打印机的准入控制的关键在于其访
问权限的控制。因此,为您推荐哑终端 MAB +ACL 权限管控方案。
此方案面向打印机数量较少,网络架构简单的环境中,借助交换机为
其下发静态 ACL 访问权限。
企业办公环境中,通常不会仅针对交换机单独做准入控制,一般
是面向企业办公网的一体化准入方案。打印机准入只是其中的一部分,
在整体方案中,根据打印机所处的网络环境,如果网络环境较为复杂,
为您推荐哑终端 MAB 认证+DACL(动态)权限管控方案。举其中
评论0
最新资源